Intrusion.Win.NETAPI.buffer-overflow.exploit

deSAD · 25.11.2008, 23:18

Оно как бы не совсем по теме форума, но ... В общем, никому из практикующих системщиков не встречался "зверек", атакующий удаленные машины посредством помянутого переполнения буфера запросами на порт 139/445? Завелся, млин, у нас в сети такой, а как вычислить - не совсем понятно

Походу, он подменяет IP адрес, с которого идет атака, произвольно выбирая его из диапазона адресов подсети, в результате в логах файрвола присутствуют чуть ли не все машины сети

Тут вот упоминается червячок W32.Wargbot, юзающий эту уязвимость (а.к.а. RCBot.ST, IRC-Mocbot!MS06-040, W32/Cuebot-L, Backdoor.Win32.IRCBot.st, WORM_IRCBOT.JL), но внятного описалова его я пока не нашел

25.11.2008, 23:18	#1
deSAD Модератор Регистрация: 06.03.2007 Адрес: Киев, Украина Сообщений: 11,391	Intrusion.Win.NETAPI.buffer-overflow.exploit Оно как бы не совсем по теме форума, но ... В общем, никому из практикующих системщиков не встречался "зверек", атакующий удаленные машины посредством помянутого переполнения буфера запросами на порт 139/445? Завелся, млин, у нас в сети такой, а как вычислить - не совсем понятно Походу, он подменяет IP адрес, с которого идет атака, произвольно выбирая его из диапазона адресов подсети, в результате в логах файрвола присутствуют чуть ли не все машины сети Тут вот упоминается червячок W32.Wargbot, юзающий эту уязвимость (а.к.а. RCBot.ST, IRC-Mocbot!MS06-040, W32/Cuebot-L, Backdoor.Win32.IRCBot.st, WORM_IRCBOT.JL), но внятного описалова его я пока не нашел __________________

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)